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(57) Abstract 



VERFAHREN UND VORRICHTUNG ZUM SICHEREN ERFASSEN VON DATEN DER NUTZUNG ED^ 
KOMMUNIKATIONSSYSTEMS 




To ensure that a subscriber in a com- 
munications system is billed by die opeiator 
of the system only for actual use of the sys- 
tem and to allow detBctioo of unauthorised 
access to the system, the invention proposes 
a medKXi of ensuring reliable collection of 
data lelatiog to the use of at least one such 
communications system by at least one first 
I subscriber. The proposed meduxl involves 
I authentication of die data relating to the use 
of the system by the flm subscriber in re- 
lation to die operator. A device of the type 
proposed is characterised by a security de- 
vice connected to a terminal, the purpose 
of the security device being to authenticate 
data relating to die use of the communica- 
tions system by the fiist subscriber in rela- 
tion to the optsdXar. 

(57) ZiLsammenltoung 

Urn sicheizustellen, daB einem Teil- 
nehmer eines KommunUcationssystems von 

einem Bctreiber desselben nur die Kosten fOr die tatsflchlichen Nutningra durch den Betreiber in Rechnung gesteUt werden und unzulfissige 
Zugriffe auf das Kcnmnunikationssystem ericannt werden, sieht die Eriindung ein Verfahren zum sicheren Erfassen von Daten der Nutzung 
mindestens eines solchen Kommunilcationssystems mindestens durch einen ersten Teilnehmer vor, bei dem eine Audientifikation von Daten 
der Nutzung des Kommunilcationssystems durch den ersten Teilnehmer gegenOber dem Systembetreit)er eifolgt. Eine erfindungsgem&fie Vor- 
richtung ist gekennzeichnet durch eine mit einem Endgerftt vert^undene Sicheriieitseinrichtung zur Authentifikation von Daten der Nutzung 
des Kommunilcationssystems durch den ersten Teilnehmer gegenUt)er dem Systembetreiber. 
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Verfahren und Vorrichtung zum sicheren Erfasaen 
von Daten der Nutzung einea Kommunikat ions systems 

1 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung 
zum sicheren Erfassen von Daten der Nutzung xnindestens 
eines Kommunikationssystems eines Systembetreibers minde- 
5 stens durch einen ersten Teilnehmer, wobei die Vorrich- 
tung ein Endgerat fttr den ersten Teilnehmer und eine 
Verbindung zum Kommunikationssystem aufweist. 

Wenn ein erster Teilnehmer eines Kommunikationssystems, 
10 wie insbesondere eines Telef onnetzes, aber auch von 

Datenbanken Oder dergleichen, die gegebenenf alls uber ein 
solches Netz erreichbar sind, uber das System mit einem 
anderen Teilnehmer kommuniziert, tritt bei der entgeltli- 
chen Oder kostenpf lichtigen Nutzung des Kommunikationssy- 
15 stems das Problem auf , daB die Nutzung des Systems durch 
unberechtigte Dritte zu Lasten des Teilnehmers erfolgen 
kann, die sich beispielsweise auf die ungesicherte Ver- 
bindungsleitung des Teilnehmers zum Kommunikationssystem 
in einem Bereich aufschalten konnen, der auBerhalb des 
2 0 Einf luBbereiches des Teilnehmers liegt. Beispielsweise 



W0 96A22647 



PCT/EP96/00164 



2 

1 konnen sich unberechtigte Dritte auf Telef onleitungen 
eines Teilnehmers auf schalten, insbesondere eine vom 
Teilnehmer erstellte Verbindung zu einer Ortsverxnittlung 
durch Einschalten eines niederohmigen Abschlusses auf- 

5 rechterhalten und fUr eigene Kommunikationen nutzen. Dies 
kann erhohte Telef onrechnungen fiir einen Teilnehmer 
ergeben, aufgrund von Telef ongesprachen, die er nicht 
gefiihrt hat. 

10 Aufgrund dieses Problems sollen fiir Teilnehmer Einzelab- 
rechnungen erfolgen, die aber das Grundproblem der unbe- 
rechtigten Nutzung nicht losen, sondern fiir Teilnehmer 
und Systembetreiber bestenfalls nachtraglich eine unzu- 
lassige Nutzung erkennbar machen; auch ergeben sich 

15 Probleme des Datenschutzes , auch wenn einige Endziffern 
der in der Einzelauf stellung enthaltenen angewahlten 
Telef onnummern fortgelassen werden, wenn die entsprechen- 
den Auf stellungen Mitbewohnern oder anderen Mitarbeitern 
zuganglich werden. 

20 

Der Erfindung liegt daher die Aufgabe zugrunde, unter 
Vermeidung der vorgenannten Nachteile ein Verfahren und 
eine Vorrichtung zum sicheren Erfassen von Daten der 
Nutzung eines Kommunikationssystems eines Systembetrei- 
25 bers durch einen Teilnehmer zu schaffen, die sowohl eine 
unberechtigte Nutzung vermeidet als auch ftir einen Teil- 
nehmer die Nutzungsdaten korrekt und nachpriif bar erf a/it. 

Erf indungsgemali wird die genannte Aufgabe bei einem 
3 0 Verfahren der eingangs genannten Art dadurch gelost, daft 
eine Authentif ikation von Daten der Nutzung des Kommuni- 
kationssystems durch den ersten Teilnehmer gegeniiber dem 
Systembetreiber erfolgt. Eine gattungsgemaBe Vorrichtung 
ist zur Losung der genannten Aufgabe dadurch gekennzeich- 
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1 net, daB mit dem Endgerat eine Sicherheitseinrichtung zur 
Authentif ikation von Da ten der Nutzung des Kommunika- 
tionssystexns durch den ersten Teilnehmer gegeniiber dem 
Systexnbetreiber verbunden ist, 

5 

Die Erfindung geht aus von mindestens einem Teilnehmer 
Oder Kommunikationspartner, der mit einem anderen Infor- 
mationen austauschen will, und einem Netzbetreiber , wobei 
zumindest der erste Teilnehmer Kosten tragt, die der 
10 Netzbetreiber fUr die Kommunikation in Rechnung stellt, 
wozu Nutzungsdaten erhoben werden mussen, 

Daten der Nutzung des Konununikationssystems oder kurz 
Nutzungsdaten konnen Daten Uber die Person des Teilneh- 

15 mers - Teilnehmerdaten - und iiber die Verbindung - Ver- 
bindungsdaten - beinhalten, wie 2eit(punkt) , Dauer, 
(Daten-) Vo lumen, Absender, Empf anger. Nutzungsdaten sind 
zu unterscheiden von Daten, die zwischen den Teilnehmern 
ausgetauschte Inf ormationen beinhalten und oft als Nutz- 

20 daten bezeichnet werden. 

Die Erfindung sichert zunMchst die Authentizitat des 
Teilnehmers gegenuber dem Netzbetreiber durch kryptogra- 
phische MaBnahmen im Hinblick darauf , daB die Identifika- 

25 tion Uber die AnschluBleitung nicht sicher ist. Daruber 
hinaus gewahrleistet sie eine auch durch Dritte Uberpruf- 
bare Abrechnung des Netzbetreibers gegenuber dem Kommuni- 
kationsparther . Die Erfassung von Nutzungsdaten findet 
zwischen dem ersten Teilnehmer und dem fUr ihn zustSndi- 

30 gen Netzbetreiber statt und ist in ihrer Form grundsStz- 
lich unabhSngig von den Eigenschaften der Kommunikations- 
verbindung. 
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1 Als Teilnehmerdaten kommen allgemein Daten in Frage, die 
in einer entsprechenden Sicherheitseinrichtung fest 
eingespeichert sind, Oder Daten, die nur einem Teilnehmer 
zuganglich sind und durch diesen bei einer Verbindungsan- 
5 forderung eingegeben werden kbnnen. Die Sicherheitsein- 
richtung kann in ein Telefon oder eine Nebenstellenanlage 
integriert sein, sie kann auch ein hiervon separates, 
zusStzliches Teil sein. Bei einer bevorzugten Ausgestal- 
tung der erf indungsgeina3en Vorrichtung dahingehend, da5 

10 die Sicherheitseinrichtung einen AnschluB fiir ein porta- 
bles Sicherheitsinodul aufweist, kann es sich bei den den 
Teilnehmer charakterisierenden, zur Durchf iihrung der 
Authentif ikation verwendeten Daten auch um in einem 
solchen Modul gespeicherte Teilnehmer-Daten handeln* Ein 

15 solches portables Sicherheitsmodul ist in der Regel als 
sogenannte Chip-Karte ausgefvihrt. 

Authentif ikation beinhaltet hierbei, dafi die Sicherheits- 
einrichtung dem Kommunikationssystem bzw. dem Systembe- 

20 treiber beweist, daB er eben der fragliche Teilnehmer ist 
und niemand sonst dem System beweisen kann, daB er der 
fragliche Teilnehmer ist, wobei je nach Ausgestaltung des 
Verfahrens nicht einmal der Systembetreiber selbst dies 
tun konnte. Geeignete Authentif ikationsverfahren sind als 

25 solche bekannt. 

Die bei solchen Authentif ikationsverfahren erzeugten 
authentif izierenden Daten (Authentikatoren) sind bei- 
spielsweise: digitale Unterschrif ten (z.B. nach Digital 
30 Signature Standard), message authentif ication codes (z.B. 
nach Standard ISO 8731-2) oder Mischformen bzw. Abwand- 
lungen davon. 
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1 Wesentlicher Kern der Erfindung ist, da3 nicht nur der 
Teilnehmer gegenUber dem Komraunikationssystem authentif i- 
ziert wird, sondern dariiber hinaus auch eine Authentif i- 
kation der Verbindungsdaten erfolgt, da andernfalls ein 
5 unberechtigter Dritter eine Verbindung in der schon oben 
beschriebenen Weise neu aufbauen konnte. 

Die Authentif ikat ion der Verbindungsdaten beinhaltet 
grundsatzlich die Authentif ikation von Verbindungsauf bau- 
daten. GemSB alternativer bevorzugter Ausgestaltungen 
kann darflber hinaus die Authentif ikation von Verbindungs- 
abbaudaten vorgesehen sein und/oder es kann vorgesehen 
sein, daB wShrend der Verbindung voia Teilnehmer zum 
Kommunikationssystem Daten zur Authentif ikation libertra- 
gen werden, 

Werden vom berechtigten Teilnehmer Verbindungsabbaudaten 
an das Kommunikationssystem tibertragen bzw. bricht die 
v&hrend einer Verbindung erfolgte Obertragung authentif i- 
20 zierter Daten ab, so erkennt das Kommunikationssystem, 
daB der berechtigte Teilnehmer seine Verbindung beendet 
hat und moglicherweise ein unberechtigter Teilnehmer die 
aufgebaute Verbindung zu nutzen versucht und kann daher 
die Verbindung seinerseits beenden. 

25 

Verbindungsaufbaudaten konnen ohne weiteres vor Herstel- 
len der physikalischen Verbindungen zu einem gewtinschten 
Zielteilnehmer an das Kommunikationssystem ubermittelt 
werden. Wenn die Authentif ikation von Verbindungsabbauda- 
3 0 ten erfolgen soil, so kann in bevorzugter Ausgestaltung 
vorgesehen sein, daB nach Beendigung einer Nutzungsver- 
bindung durch den Teilnehmer noch fUr eine vorgegebene 
kurze Zeit Verbindungsabbaudaten Ubermittelt werden, 
worauf eine Weiterbildung vorsieht, daB nach tibermittlung 



10 



15 
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1 von Verbindungsabbaudaten die Verbindung durch das Konunu- 
nikatlonssystem abgebaut wird. Um dariiber hinaus Manipu- 
lationen am Hechner des Kommunikationssystems zu verhin- 
dern, erweitert sich der erf indungsgemSBe Anspruch dahin- 

5 gehend, dafi an dieser Stelle iiberpriifte, z.B. zertifi- 
zierte Software einzusetzen ist. 

In diesem Falle sind keine aufwendigen vorrichtungsmaBi- 
gen Voraussetzungen erf orderlich. Wenn Verbindungsdaten 

10 wahrend der Teilnehmerverbindung an das Koiamunikationssy- 
stem, wie eine Ortsvermittlungsstelle, ubermittelt werden 
sollen, so kann dies in einem Telefonnetz per Einwegsi- 
gnalisierung liber Tonwahl im Rahman des Mehrf requenzwahl- 
verfahrens (MFV) oder bei Zweiwegsignalisierung liber 

15 Data-over-Voice-Technologie erfolgen. Dabei wird eine 
Datenlibertragung z.B. in nicht genutzten Frequenzberei- 
chen durchgefiihrt. Bei ISDN konnen Daten wahrend der 
Nutzverbindung im Signalisierungskanal, wie dem D-Kanal, 
libertragen werden. In analoger Form konnen ebenfalls 

2 0 Verbindungsdaten sowie Authentif ikatoren vom Kommunika- 

tionssystem zum Benutzer libertragen werden, wobei insbe- 
sondere im Fall, daB dies von der Ortsvermittlungsstelle 
passiert, ohne Schwierigkeiten z.B. in Gebiihrenimpulsen 
codierte Information libertragen werden kann. 

25 

GemaB einer bevorzugten Weiterbildung kann vorgesehen 
sein, daB die Zahl der Nutzungen teilnehmerseitig gezahlt 
wird und die der jeweiligen Nutzung entsprechende Zahl in 
die Authentif ikation eingeht. Hierdurch wird vermieden, 

3 0 daB ein unberechtigter Dritter Verbindungsdaten, wie 

insbesondere Verbindungsauf baudaten, abfangt und zur 
Erzeugung einer unberechtigten erneuten Verbindung nutzt; 
in weiterer bevorzugter Ausgestaltung kann vorgesehen 
sein, daB wahrend der Verbindung ansteigende 2ahl-Daten 
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1 verschliisselt tibertragen werden. Hierdurch wird verhin- 
dert, daB ein unberechtigter Dritter wShrend der Verbin- 
dung Ubertragene Daten abfangt und nach Beendigung der 
berechtigten Verbindung zur Auf rechterhaltung einer 
5 eigenen gewUnschtien Verbindung benutzt. Das erf indungsge- 
mSBe Verfahren sieht nanlich weiterhin vor, dafl das 
Kommunikationssystem die Verbindung beendet:, wenn es 
keine oder falsche Authentif ikations- Oder Zahl-Daten 
empfangt. WShrend es grundsStzlich mbglich ist, daB 

10 Nutzungsdaten nur durch das Kommunikationssystem erfaBt 
werden, sieht eine SuBerst bevorzugte Weiterbildung vor, 
daB auch teilnehmerseitig Nutzungsdaten erfaBt werden. In 
diesem Falle kSnnen die teilnehmerseitig erfaBten Nut- 
zungsdaten an das Kommunikationssystem Ubermittelt und 

15 mit den dort erfaBten Nutzungsdaten verglichen werden, so 
daB sogleich nach Beendigung einer berechtigten Teilneh- 
merverbindung eine Oberprttfung und ein Abgleich erfolgen 
kann. Im Falle der Zweiwegsignalisierung erfolgt eine 
gegenseitige Signalisierung und ein Abgleich. 

20 

In bevorzugter Ausgestaltung kann vorgesehen sein, daB 
vom Kommunikationssystem Inf ormationen zur Bestimmung von 
Nutzungsdaten an den Teilnehmer Ubermittelt werden. Im 
Rahmen eines Telef onnetzes als Kommunikationssystem 

25 handelt es sich bei den fraglichen Inf ormationen in der 
Kegel um nicht bekannte Gebtihrenimpulse, die insbesondere 
auch authentif iziert zum Teilnehmer ubertragen werden 
konnen. Die erf indungsgemSBe Vorrichtung sieht in diesem 
Falle vor, daB die Sicherheitseinrichtung eine Einheit 

3 0 zum Empfang und zur Verarbeitung von Nutzungs-Inf ormatio- 
nen aufweist. Alternativ kann zur teilnehmerseitigen 
Berechnung von Nutzungsdaten vorgesehen sein, daB die 
Sicherheitseinrichtung eine Echtzeituhr Oder aber eine 
Funkuhr aufweist. In letzterem Falle wird die Sicherheit 
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1 des Kominunikatiionssysteins bzw. seines Sys'tembetreibers 
gegenUber Manipula'tionen durch den Teilnehmer in bevor- 
zugt:er Ausgestaltung dadurch gewahrleistet, daB die 
Zeitimpulse flir die Funkuhr an diese mit einem Authenti- 

5 kator versehen iibermittelt werden. 

In weiterer bevorzugter Ausgestaltung kann vorgesehen 
sein, da6 Nutzungsdaten teilnehmerseitig gespeichert 
werden und dafi Nutzungsdaten teilnehmerseitig angezeigt 

10 werden, wobei insbesondere die Nutzungsdaten verschliis- 
selt werden, so daB diese nur ein berechtigter Teilneh- 
mer, der einen entsprechenden Schliissel besitzt, in 
Klarschrift lesen kann, womit verhindert wird, daJS unbe- 
rechtigte Dritte die Nutzungsdaten in Klarschrift zur 

15 Kenntnis nehmen. 

Wahrend die Erfindung grundsStzlich davon ausgeht, daB 
neben Teilnehmerdaten auch Verbindungsdaten vom Teilneh- 
mer zum Kommunikationssystem iibermittelt werden, kann in 
20 bevorzugter Ausgestaltung ebenfalls vorgesehen sein, daB 
das Kommunikationssystem sich gegeniiber dem Teilnehmer 
au t hent i f i z i er t • 

Der Aufbau der Nutzverbindung kann erst nach erfolgter 
25 Eingabe der Wahlinf ormation durch den Teilnehmer erfol- 
gen; die Beendigung der Eingabe der Wiihlinf ormation kann 
in einfachster Weise dadurch angezeigt werden, daB das 
wahlen mit einem Endezeichen, beispielsweise dem bei 
einem Telefon vorgesehenen (einem Stern) , beendet 

30 wird. Alternativ kann vorgesehen sein, daB der Aufbau 

einer Nutzverbindung durch die Sicherheitseinrichtung zur 
Zeit der Eingabe der Wahlinf ormation vom Teilnehmer 
erfolgt* In diesem Falle fUgt die Sicherheitseinrichtung 
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1 

die Authentif ikationsdaten in eine zeitlich gespreizte 
Absendung der Wahlsignale ein. 

5 Wenn ein portables Sicherheitsmodul, wie eine Chip-Karte, 
verwendet wird, so kann weiterhin vorgesehen sein, daS in 
diesem durch geeignete externe Einrichtungen Kommunika- 
tionsgebiihren eingespeichert werden, so dafi sogleich eine 
Abrechnung der Kominunikationskosten nach Beendigung der 
10 Verbindung durch das portable Sicherheitsmodul erfolgen 
kann • 

Die Sicherheitseinrichtung kann neben der Authentif ika- 
tion auch zum Erbringen zusatzlicher Sicherheitsf unktio- 
15 nen dienen, wie beispielsweise einer VerschlUsselung der 
Kommunikation; weiterhin kann sie mit einer Sprachausgabe 
versehen sein. 

Die Erf indung ist nicht nur einsetzbar bei der Nutzung 
20 eines einzigen Netzes eines einzigen Netzbetreibers durch 
den Teilnehmer, sondern auch wenn der Teilnehmer (iber das 
Netz eines ersten Netzbetreibers zu Netzen eines oder 
weiterer Betreiber eine Verbindung durchfuhrt, 

25 Weitere Vorteile und Merkmale der Erfindung ergeben sich 
aus den Anspriichen und aus der nachf olgenden Beschrei- 
bung, in der ein Ausfiihrungsbeispiel der Erfindung unter 
Bezugnahme auf die Zeichnung im einzelnen erlautert ist. 
Dabei zeigt: 

30 

Fig* 1 eine schematische Darstellung der 

bevorzugten Ausgestaltung der erf in- 
dungsgemSBen Vorrichtung zur sicheren 
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1 

Erfassung von Daten der Nutzung eines 
Kommunikationssystems; und 

5 Fig, 2 ein eine bevorzugte Ausgestaltung 

des erf indungsgemSBen Verfahrens 
darstellendes Ablauf diagramm. 

Die erf indungsgemaBe Vorrichtung 1 zur sicheren Erfassung 
10 von Daten der Nutzung eines Kommunikationssy stems weist 
zunachst eine Sicherheitseinrichtung 2 auf . Im darge- 
stellten Ausf iihrungsbeispiel ist die Sicherheitseinrich- 
tung 2 teilnehmerseitig mit einer Telefondose 3 verbun- 
den. Es kann sich hierbei um eine Telefondose flir ein 
15 analoges Telefon 4 handeln, wie sie derzeit als TAE-Dose 
realisiert ist; die Telefondose 3 kann auch eine Telefon- 
dose fur ein digitales Telef onsystem, ein ISDN-System, 
sein. Uber die Telefondose 3 erfolgt die Verbindung zu 
einer digitalen Ortsvermittlung 6 mit einem GebUhrener- 
20 f assungsrechner als Teil der Kommunikationseinrichtung 
des Systembetreibers, der im dargestellten Ausf iihrungs- 
beispiel der Betreiber des entsprechenden Telef onsystems 
ist. 

25 Bei dem Telefon 4 handelt es sich in der Regel um ein 
Tastaturtelef on mit einer Telef ontastatur, vobei das 
Telefon in der Regel im Mehrf requenzwahlverf ahren (MFV) 
betrieben wird, womit Ublicherweise die Steuerung von 
Geraten moglich ist. 

30 

Bei der Sicherheitseinrichtung 2 handelt es sich im 
dargestellten Ausf Iihrungsbeispiel um ein dem Telefon 4 
vorgeschaltetes GerSt. Die Sicherheitseinrichtung 2 weist 
einen AnschluB 2a auf, durch den ein portables Sicher- 
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1 heitsmodul 2b angeschlossen werden kann, in dem geheime 
Teilnehinerdaten gespeichert und gegebenenfalls bearbeitet 
werden k5nnen. Beim Sicherheitsmodul 2b kann es sich 
konkret um eine sogenannte Chip-Karte mit eigenein Prozes- 
5 sor handeln. In diesem Palle ist der AnschluB 2a als 
schlitzformige Aufnahme fUr die Chip-Karte ausgebildet. 
Alternativ kbnnten auch samtliche zur DurchfUhrung des 
Verfahrens erf orderlichen Einheiten, insbesondere die 
geheimen Teilnehmerdaten und eine Einrichtung zur Bear- 
10 beitung derselben in einer stationaren Sicherheitsein- 
richtung 2 selbst integriert sein. 

Die Sicherheitseinrichtung 2 weist einen nicht flUchtigen 
Speicher 8 auf; in Speicher sind die die Teilnehmerstelle 
(das Telefon 4) bzw. allgemein den Teilnehner charakte- 
risierenden Schltisseldaten gespeichert. Weiterhin sind 
FolgezShldaten gespeichert. Es kann sich um solche han- 
deln, die die Anzahl der getMtigten Anrufe charakterisie- 
ren, oder auch zusStzlich kann es sich um ZShldaten 
handeln, die bei wiederholter Obermittlung von Informa- 
tionen durch die Sicherheitseinrichtung an das Kommunika- 
tionssystem die Anzahl der getatigten Obermittlungen 
charakter isieren . 



15 



20 



25 



30 den. 



In der Sicherheitseinrichtung 2 ist weiterhin eine Uhr 5, 
wie eine Echtzeituhr oder eine Funkuhr, integriert. 
Hierdurch konnen beim Verbindungsauf- und/oder Verbin- 
dungsabbau zusStzlich die Dauer der bestehenden Verbin- 
dungen und/oder die aktuelle Uhrzeit mitUbertragen wer- 



Die Sicherheitseinrichtung 2 weist weiterhin einen Con- 
troller 9 auf, dessen wesentliches Element ein Mikropro- 
zessor ist. Mit dem Controller 9 sind ein Wahltondetektor 
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1 11, ein Signaltongenerator 12, ein WShltongenerator 13, 
eine Leitungssteuerung 18 und ein Signaltondetektor 14 
ver bunden . 

5 Die Leitungssteuerung 18 stellt fest, wenn vom Telefon 4 
eine Verbindungsanf orderung erfolgt, also der Telefonho- 
rer abgehoben ist und meldet dies an den Controller 9 , 
der wiederuin die Leitungssteuerung 18 veranlaBt, die 
Amtsleitung zu belegen. Der WShltondetektor 11 stellt 

10 f est, wenn Uber die Tastatur ein Ziel-Teilnehmer ange- 
wShlt wird und damit Wahlt6ne erzeugt werden. Der WShl- 
tondetektor 11 meldet dies dem Controller 9. Nach der im 
weiteren zu erlauternden Oberprtifung veranlaBt der Con- 
troller 9 den Wahltongenerator 13 , in Wahltone codierte 

15 Information weiter an die digitale ortsvermittlung 6 zu 
senden. 

Der Signal tondetektor 14 wiederum stellt von der digita- 
len Ortsvermittlung 6 ankommende Signaltdne, wie Freizei- 
20 Chen, Rufton, Beset ztzeichen, Gebiihr en impulse, fest, die 
der Controller 9 nach Oberprtifung Uber den Signaltongene- 
rator 12 an den Telefonhorer des Telefons 4 weitervermit- 
telt. 

25 Entsprechend sind der digitalen Ortsvermittlung 6 ein 

Signaltongenerator 16 und ein Wahltondetektor 17 vorge- 
schaltet. 

Die Sicherheitseinrichtung 2 und die digitale Ortsver- 
3 0 mittlung 6 weisen je eine Dateniibertragungseinrichtung 
10, 15, beispielsweise in Form eines sogenannten Data- 
over-Voice-Modems, auf , mit der je nach Auspragung Daten 
auch gleichzeitig mit der Nutzverbindung zwischen Sicher- 
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heitseinrichtung 2 und Ortsvenaittlung 6 Ubertragen 
werden konnen. 

5 Um unabhSngig von jeder Authentif ikation und insbesondere 
auch bei Ausfall der Sicherheitseinrichtung 2 aufgrund 
einer Storung, beispielsweise eines Stromnetzausf alles, 
das AnwShlen von Notruf- und gebOhrenfreien Nummern durch 
das Telefon 4 zu ermoglichen, ist weiterhin eine Lei- 
10 tungssteuerung 18 mit einer Ausf allsicherung vorgesehen; 
tritt eine solche Storung auf, so schaltet die Leitungs- 
steuerung mit Ausf allsicherung die voir Telefon 4 koinmende 
Leitung 21 zur Sicherheitseinrichtung 2 zu der zur Orts- 
vennittlung hin fUhrenden Ausgangsleitung 22 durch. 

15 

Der Ablauf einer bevorzugten Ausgestaltung des erf in- 
dungsgemSBen Verfahrens wird im folgenden anhand der 
Figur 2 erlSutert. 

20 Ira Rahnien der erf indungsgemSBen Vorrichtung ar be it en 
dabei die Sicherheitseinrichtung und die Venaittlung 
(digitale Ortsvennittlung 6 in Fig. i) miteinander zusam- 
aen. Bei einer bevorzugten Ausgestaltung des erfindungs- 
gemSBen Verfahrens dahingehend, daB dazu zertif izierte 

25 Software in der digitalen Ortsverraittlung verwendet wird, 
wird zusatzlicher Schutz gegen Manipulation durch Mitar- 
beiter des Systembetreibers erreicht. 

Nixnmt ein Nutzer den Telefonhorer 4 ab, so erfolgt hier- 
30 durch vom Telefon 4 eine Verbindungsanf orderung an die 
Sicherheitseinrichtung 2, woraufhin in einem ersten 
Schritt SI diese die Verbindungsanf orderung erkennt und 
hierauf mit S2 eine Verbindung zur Vermittlung 6 her- 
stent* Nach Erkennung des von dieser erzeugten Freizei- 
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1 Chens (S3) speichert die Sicherheitseinrichtung zunachst 
die von der Tastatur erzeuglien WMhlzeichen (S4) , 

In einein weiteren Schritt S5 generiert der Controller 9 
5 der Sicherheitseinrichtung 2 aus den im Speicher gespei- 
cherten ZShl- und Schltisseldaten einen Authentikator , 
erh5ht den ZMhler ixn Speicher 8 und sendet den erzeugten 
Authentikator sowie die zwischengespeicherten Wahlzeichen 
mit einem diesem zugeordneten Authentikator an die Ver- 
io mittlung 6. 

Diese iiberprlift Authentikator und Unterschrift und stellt 
bei Korrektheit den Verbindungsanruf zu dem gewiinschten 
Ziel bzw. Ziel-Teilnehmer her und erzeugt einen Rufton. 

15 

Falls Authentikator oder Unterschrift falsch sind, so 
wird die Verbindungsanf orderung zuriickgewiesen, es sei 
denn, es wurde eine gebiihrenf reie Rufnummer angewahlt. 
Erf orderlichenf alls kann an die Sicherheitseinrichtung 
20 ein Fehlersignal gemeldet werden, das diese gegebenen- 
falls an den Teilnehmer weitergibt (Schritt S6) . 

Die Sicherheitseinrichtung 2 detektiert den Rufton im 
Schritt S7 und schaltet nach Herstellen der Verbindung 
25 diese zum Telefon 4 durch. 

Bei der dargestellten Ausfiihrungsform erzeugt die Ver- 
mittlung 6 wahrend des gehaltenen Gesprachs in an sich 
bekannter Weise Gebiihrenimpulse, die der Sicherheitsein- 
30 richtung 2 als Nutzungsdaten iibermittelt werden; diese 
zahlt die Gebiihreniinpulse (S8) . 

Wenn durch den das Telefon 4 benutzenden Teilnehmer das 
Gesprach beendet wird, indem dieser den Horer auflegt, so 
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1 erkennt die Sicherheitseinrichtung 2 dies; sie hSlt die 
Verbindung zur Ortsvermittlung 6 noch fiir eine kurze Zeit 
aufrecht, berechnet einen AbschluBauthentikator , der die 
angerufene Telef onnuminer , die gezShlten GebUhr en impulse, 
5 die hieraus berechnete Gesprachsdauer sowie einen Authen- 
tikator enthSlt, und sendet diese Daten an die Ortsver- 
mittlung 6 (S9) . Diese uberprUft schliefilich (SIO) die 
empfangenen Daten einschlieBlich dem Authentikator auf 
ihre Richtigkeit und speichert die Daten; bei Bedarf gibt 
10 sie eine Alarruneldung aus. 
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Patentansprixche 



1. Verfahren zum sicheren Erfassen von Daten der Nut- 
15 zung mindestens eines Konununikationssystems eines 

Systembetreibers mindestens durch einen ersten 
Teilnehmer, wobei eine Authentif ikation von Daten 
der Nutzung des Koromunikationssysteias durch den 
ersten Teilnehmer gegentiber dem Systembetreiber 
20 erfolgt* 

2. Verfahren nach Anspruch 1, gekennzeichnet durch 
Authentif ikation von Verbindungsabbaudaten. 

25 3. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, daB die Zahl der Nutzungen 
teilnehmerseitig gezahlt wird und die der jeweiligen 
Nutzung entsprechende Zahl mitubertragen wird, 

3 0 4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, 
daB nach Beendigung einer Nutzungsverbindung durch 
den Teilnehmer noch fiir eine vorgegebene kurze Zeit 
Verbindungsabbaudaten iibermittelt werden. 
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1 5. Verfahren nach Anspruch 2 Oder 4, dadurch gekenn- 
zeichnet, daB nach Obermittlung von Verbindungsab- 
baudaten die Verbindung durch das Kommunikationssy- 
sliein abgebaut wird. 

5 

6. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet, daB wahrend der Verbindung 
vom Teilnehmer zim Kommunikationssystem Daten zur 
Authentif ikation Ubertragen werden. 

10 

7. Verfahren nach Anspruch 5, dadurch gekennzeichnet , 
daB wahrend der Verbindung ansteigende Zahl-Daten 
verschlUsselt Ubertragen werden, 

15 8. Verfahren nach Anspruch 5 oder 6, dadurch gekenn- 
zeichnet, daB das Kommunikationssystem die Verbin- 
dung beendet, wenn es keine oder falsche Authentifi- 
kations- oder ZShl-Daten empfSngt* 

20 9. Verfahren nach einem der vorangehenden Anspriiche, 
dadurch gekennzeichnet , daB teilnehmerseitig Nut- 
zungsdaten erfaBt werden. 

10. Verfahren nach einem der vorangehenden Anspruche, 
25 dadurch gekennzeichnet , daB durch das Kommunika- 
tionssystem Nutzungsdaten erfaBt werden. 

11. Verfahren nach Anspruch 6 und 7, dadurch gekenn- 
zeichnet, daB teilnehmerseitig erfaBte Nutzungsdaten 

3 0 an das Kommunikationssystem iibermittelt und dort mit 

den dort erfaBten Nutzungsdaten verglichen werden. 



12. Verfahren nach einem der vorangehenden AnsprUche, 

dadurch gekennzeichnet , daB vom Kommunikationssystem 
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1 Informationen zur Bestimmung von Nutzungsdaten an 

den Teilnehmer iibermittelt werden. 

13. Verfahren nach einem der vorangehenden Ansprtiche, 

5 dadurch gekennzeichnet, daB Nutzungsdaten teilneh- 

merseitig gespeichert werden. 

14. Verfahren nach einem der vorangehenden Anspruche, 
dadurch gekennzeichnet, daB Nutzungsdaten teilneh- 

10 merseitlg angezelgt werden. 

15. Verfahren nach Anspruch 10 oder 11, dadurch gekenn- 
zeichnet, daB die Nutzungsdaten verschliisselt wer- 
den. 

15 

16. Vorrichtung zur sicheren Erfassung von Daten der 
Nutzung mindestens eines KomxDunikationssys terns eines 
Systembetreibers mindestens durch einen ersten 
Teilnehmer, mit einem Endgerat fiir den ersten Teil- 

20 nehmer und einer Verbindung zum Kommunikationssy- 

stem, wobei mit dem Endgerat (4) eine Sicherheits- 
einrichtung (2) zur Authentif ikation von Daten der 
Nutzung des Kommunikationssystems durch den ersten 
Teilnehmer gegenllber dem Systembetreiber verbunden 

25 ist. 

17. Vorrichtung nach Anspruch 16, dadurch gekennzeich- 
net, daB die Sicherheitseinrichtung (2) einen An- 
schluB fUr ein portables Sicherheitsmodul aufweist. 

30 

18. Vorrichtung nach Anspruch 16 oder 17, dadurch ge- 
kennzeichnet , daB die Sicherheitseinrichtung (2) 
eine Einheit zum Erkennen eines die Eingabe von 
Teilnehmerdaten anzeigenden Endzeichens aufweist. 
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19. Vorrichtung nach einem der Anspriiche 16 bis 18, 

dadurch gekennzeichnet, daB die Sicherheitseinrich- 
tung (2) eine Einheit zum Empfang und zur Verarbei- 
5 tung von Nutzungsinf ormationen aufweist:. 

20* Vorrichtung nach einem der Ansprtiche 16 bis 18, 

dadurch gekennzeichnet , daB die Sicherheitseinrich- 
tung (2) eine Echtzeituhr aufweist. 

10 

21 • Vorrichtung nach einem der Ansprtiche 16 bis 18, 

dadurch gekennzeichnet , daB die Sicherheitseinrich- 
tung (2) eine Funkuhr aufweist* 



15 



22. 



Vorrichtung nach einem der Anspriiche 16 bis 21, 
gekennzeichnet durch einen die Nutzungs-Verbindungen 
z&hlenden Z^hler • 
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